Chyba značky:  ->  Textpattern Warning: PHP značky jsou zastaralé  on line 1151
ŠkodlivýSoftware.cz - Hrozby - Mozilla Firefox 3 - niekoľko zraniteľností

HLEDAT

Mozilla Firefox 3 - niekoľko zraniteľností

Diallix, 3.11.2008 23:01 | Přečtěno: 10058x | Rubrika: Bezpečnostní mezery

Datum objevení: 24.09.2008

Stupeň:   Vysoce kritický


Postižený produkt:

- Mozilla Firefox 3.x



Popis:
===================


V Mozile Firefox bolo nahlásených niekoľko chýb, ktoré môžu byť zneužité tretími
osobami na zneužitie citlivých informácie alebo získanie informácií o užívateľskom počítači/systéme.




1.   Prvá chyba bola zistená v Javascripte ktorá môže byť zneužitá na oklamanie užívateľa nechceným        tlačidlom v ponuke, ktorého odkliknutie spôsobí stiahnutie iných nebezpečných súborov.


2.   Viacnásobné chyby môžu byť zneužité na poškodenie “XPCNativeWrappers” a spustenie rôznych scriptov        s Chrome privileges.


3.    Viacero bezpečnostńych chýb v “XSLT” a “document.loadBindingDocument()”         pri vytváraní dokumentov, môžu byť zneužité na spustenie rôznych scriptov s Chrome privileges.


4.    Viacnásobné chyby v zdrojovom kóde JavaScriptu ktoré môžu byť zneužité na poškodenie pamäte.


5.   Dve bezpečnostné chyby v grafickom zobrazení ktoré môžu spôsobiť kolíziu.


6.    Bezpečnostná chyba v jadre grafiky ktorá môže spôsobiť kolíziu.


7.  Chyba v spacovaní BOM znakov v JavaScripte ktorá môže spôsobiť pot utoky. encionálne obchádzanie       sciptovych filtrov a spôsobiť scriptovacie útoky.


8.   Viaceré chyby v hlavnom jadre môžu byť zneužité na prevádzku adresárových útokov a zneužitia citlivých        informácií.




Zneužitie bezpečnostnej chyby  #4-#6  umožnuje spustenie ľubovolného scriptu na počítači.

Chyby sú odstránené vo verii 3.0.2.




Riešenie:
=========
Update na verziu 3.0.2.

Více informací: title="Mozilla Firefox - neznámá zranitelnost"
class="extlink">http://secunia.com/advisories/32011/
.


Podělte se s ostaními:


Podobné články:

Komentáře

komentar

txrkokws

16.4.2014 10:12

20

Jméno
Email nepovinné
Web nepovinné
Zpráva

Software, windows, hry.

Přejít na Security-Portal.cz